<?
//Überprüfen ob der Abruf über die Hauptseite erfolgt
if(!defined('InStern')) exit;

include("conf/forum.conf.php");
if($_SESSION[user][Rang]<0)
{
  echo "Du bist momentan gesperrt und darfst keine Beiträge verfassen";
  exit;
}
if($forum=$db->fetch_assoc($db->query("SELECT * FROM foren WHERE Id='".secstr($_REQUEST[forum],5)."';")))
{
  echo "<h1>Neues Thema erstellen</h1><br>";
  if($_POST['do']=="newtopic")
  {
    if($_SESSION[lastPost]+$config_forum_spamschutz<date(U))
    {
      if($_SESSION[user][Rang]>0) $prio=intval($_REQUEST[prio]);
      else $prio=0;
      $db->query("INSERT INTO topics(Forum, Betreff, Autor, Zeit, Last, Prio, AllowRead,AllowWrite) VALUES(".secstr($_REQUEST[forum],5).", '".substr(secstr($_POST[betreff]),0,50)."', '".$_SESSION[user][Name]."', ".date(U).",".date(U).",$prio,".secstr($_REQUEST[allowread],5).",".secstr($_REQUEST[allowwrite],5).");");
      $id=lastId(topics);
      $db->query("INSERT INTO posts(Topic, AutorId, Zeit, Text) VALUES($id,".$_SESSION[user][Id].",".date(U).",'".secstr($_POST[text],0)."');")or die($db->query());
      //Zähler updaten
      $db->query("UPDATE user SET Profil_Beitraege=Profil_Beitraege+1, Profil_Zeichen=Profil_Zeichen+".strlen($_POST[text])." WHERE Id=".$_SESSION[user][Id].";");
      $db->query("UPDATE foren SET Last=".date(U).", Themen=Themen+1 WHERE Id='".secstr($_REQUEST[forum],5)."'");
      $_SESSION[ungelesen][$forum[Id]][]=$id;
      echo "
      <table align=\"center\">
       <tr class=\"table_head1\">
        <th>Thema wurde erstellt</th>
       </tr>
       <tr>
        <td>
         Das neue Thema wurde erfolgreich erstellt!<br>
         Wohin solls weitergehen?<br><br>
         <a href=\"$_SERVER[PHP_SELF]?page=topics&forum=$_REQUEST[forum]\">Zum Forum</a>
         <br>
         <br>
         <a href=\"$_SERVER[PHP_SELF]?page=viewtopic&topic=$id\">Zum deinem Beitrag</a>
        </td>
       </tr>
      </table>";
      $hide=true;
      $_SESSION[lastPost]=date(U);
    }
    else
    {
      echo 
      "<script type=\"text/javascript\">alert('Zwischen zwei Beträgen müssen $config_forum_spamschutz Sekunden liegen')</script>";      
    }
  }      
  if(!$hide)
  {
    echo "
    
    <form action=\"$_SERVER[PHP_SELF]\" method=\"post\" onsubmit=\"if(document.getElementById('betreff').value=='') {alert('Dem Beitrag fehlt ein Betreff!');return false;} else setReady4Submit()\">
     <input type=\"hidden\" name=\"do\" value=\"newtopic\" />
     <input type=\"hidden\" name=\"forum\" value=\"$_REQUEST[forum]\" />
     <input type=\"hidden\" name=\"page\" value=\"$_REQUEST[page]\" />
     <b>Betreff:</b>
     <input type=\"text\" name=\"betreff\" maxlength=\"50\" value=\"$_REQUEST[betreff]\" id=\"betreff\" style=\"width:500px; margin-bottom:2px;\">";
     if($_SESSION[user][Rang]>0)
     {
       echo "
       <select name=\"prio\">";
        foreach($config[prio] AS $key=>$value)
          echo "<option value=\"$key\">$value</option>";
        echo "
       </select>";    
     }
     richeditor("text",$_REQUEST[text]);
     //Berechtigungen(nur für Admins)
     if($_SESSION[user][Rang]>=5)
     {
       echo "
       <center>
        <b>Leseberechtigung:</b>
        <select name=\"allowread\">";
          foreach($config[adminrang] AS $key=>$value) echo "<option value=\"$key\">$value</option>";
        echo "
        </select>
        <b>Schreibberechtigung:</b>
        <select name=\"allowwrite\">";
          foreach($config[adminrang] AS $key=>$value) echo "<option value=\"$key\">$value</option>";
        echo "
        </select>
       </center>";
     }
     echo "     
     <input type=\"submit\" value=\"Beitrag erstellen\"/>
    </form>";
  }
}
else echo "Forum konnte nicht gefunden werden";